mysql远程连接遇到一个十分奇怪的问题~~~

ecco2005

Mysql服务器的iptables这样写，远程php就可以连上

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 3306 -j ACCEPT



这样写就连不上，IP地址没错啊，百思不得其解啊！！！

-A INPUT -s 220.138.39.33/255.255.255.255 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.33/255.255.255.255 -p udp -m udp --dport 3306 -j ACCEPT


-A INPUT -s 220.138.39.0/255.255.255.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.0/255.255.255.0 -p udp -m udp --dport 3306 -j ACCEPT


-A INPUT -s 220.138.0.0/255.255.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.0.0/255.255.0.0 -p udp -m udp --dport 3306 -j ACCEPT

-A INPUT -s 220.0.0.0/255.0.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.0.0.0/255.0.0.0 -p udp -m udp --dport 3306 -j ACCEPT

springwind426

IP地址不错是什么意思？

你上面的语句是说所有的IP都可以连接

而下面的IP做了限制，你连接的主机IP是什么，而且，你在mysql数据库中是否对用户的权限做了配置？

ecco2005

Post by springwind426
IP地址不错是什么意思？

你上面的语句是说所有的IP都可以连接

而下面的IP做了限制，你连接的主机IP是什么，而且，你在mysql数据库中是否对用户的权限做了配置？

我的IP就是220.138.39.33，没错啊
这个问题和用户权限没有什么关系的，连都连不上，还谈什么用户

springwind426

想弄清楚一件事：

220.138.39.33与mysql服务器不是同一台机器

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 3306 -j ACCEPT
时，从220.138.39.33这台机器上通过php能够连接上

－－－－－－－－－－－－－－－－－－－－－－－－－－－
-A INPUT -s 220.138.39.33/255.255.255.255 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.33/255.255.255.255 -p udp -m udp --dport 3306 -j ACCEPT


-A INPUT -s 220.138.39.0/255.255.255.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.0/255.255.255.0 -p udp -m udp --dport 3306 -j ACCEPT


-A INPUT -s 220.138.0.0/255.255.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.0.0/255.255.0.0 -p udp -m udp --dport 3306 -j ACCEPT

-A INPUT -s 220.0.0.0/255.0.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.0.0.0/255.0.0.0 -p udp -m udp --dport 3306 -j ACCEPT

iptables的规则写成这样的时候从220.138.39.33上通过php就不能与mysql连接了


情况是不是如我上面所说的？？？？


写出mysql服务器上的
iptables-save

写出你自己机器（220.138.39.33）上的
ifconfig -a
route -n

ecco2005

Post by springwind426
想弄清楚一件事：

220.138.39.33与mysql服务器不是同一台机器

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 3306 -j ACCEPT
时，从220.138.39.33这台机器上通过php能够连接上

－－－－－－－－－－－－－－－－－－－－－－－－－－－
-A INPUT -s 220.138.39.33/255.255.255.255 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.33/255.255.255.255 -p udp -m udp --dport 3306 -j ACCEPT


-A INPUT -s 220.138.39.0/255.255.255.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.0/255.255.255.0 -p udp -m udp --dport 3306 -j ACCEPT


-A INPUT -s 220.138.0.0/255.255.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.0.0/255.255.0.0 -p udp -m udp --dport 3306 -j ACCEPT

-A INPUT -s 220.0.0.0/255.0.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.0.0.0/255.0.0.0 -p udp -m udp --dport 3306 -j ACCEPT

iptables的规则写成这样的时候从220.138.39.33上通过php就不能与mysql连接了


情况是不是如我上面所说的？？？？


写出mysql服务器上的
iptables-save

写出你自己机器（220.138.39.33）上的
ifconfig -a
route -n

220.138.39.33与mysql服务器不是同一台机器

不是,mysql在远程,防火墙也是mysql所在服务器的

这样写
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 3306 -j ACCEPT
OK,没问题

这样写不行
-A INPUT -s 220.138.39.33/255.255.255.255 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.33/255.255.255.255 -p udp -m udp --dport 3306 -j ACCEPT

我还试过这样写,也不行
-A INPUT -s 220.138.39.0/255.255.255.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.39.0/255.255.255.0 -p udp -m udp --dport 3306 -j ACCEPT

还试过这样,不行
-A INPUT -s 220.138.0.0/255.255.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.138.0.0/255.255.0.0 -p udp -m udp --dport 3306 -j ACCEPT

这样也试过,不行
-A INPUT -s 220.0.0.0/255.0.0.0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 220.0.0.0/255.0.0.0 -p udp -m udp --dport 3306 -j ACCEPT

orphen

是不是220.138.39.33和mysql服务器之间有NAT？

ecco2005

Post by orphen
是不是220.138.39.33和mysql服务器之间有NAT？

没有啊.这两台服务器都是外网独立固定IP的!!但不在一个网段内!

orphen

那你可以在使用远程php连接后，在mysql服务器上通过netstat查看具体的连接IP

ecco2005

Post by orphen
那你可以在使用远程php连接后，在mysql服务器上通过netstat查看具体的连接IP

真是一语惊醒梦中人啊,感谢